中兴 IMS技术交流－网络结构、产品配置

1、imsims技术交流技术交流 网络结构、产品配置网络结构、产品配置 ims系统介绍系统介绍 zte ims解决方案解决方案 规划与配置介绍规划与配置介绍 ims是在是在3gpp r5阶段提出的一个新的域，它基于阶段提出的一个新的域，它基于ip承载，叠加在承载，叠加在ps（分组域）（分组域） 之上，为用户提供文本、语音、视频、图片等不同的之上，为用户提供文本、语音、视频、图片等不同的ip多媒体信息多媒体信息. ip = 基于基于ip的传输的传输 基于基于ip的会话控制的会话控制 基于基于ip的业务实现的业务实现 multimedia = 语音、视频、图片、文本等多种文字的组合语音、视频、图片、文

2、本等多种文字的组合 在多种接入基础之上具有不同能力的终端组合在多种接入基础之上具有不同能力的终端组合 subsystem = 依赖于现有网络技术和网络设备发展的系统依赖于现有网络技术和网络设备发展的系统 最大程度重用现有网络系统最大程度重用现有网络系统 无线网络把无线网络把ps/gprs网络作为承载网络网络作为承载网络 固定网络把基于固定接入固定网络把基于固定接入ip系统作为承载网络系统作为承载网络 基本语音 补充业务 短消息 cs mms 内容浏览 ps rich call poc presence im multimedia conferencing push services click

3、 to dial ims 业务驱动业务驱动imsims的发展的发展 缺乏差异化 “永远在线” 网络带宽限制 贫乏的用户体验 不明朗的计费 domain for services 快捷提供多媒体应用 提升用户体验 提高用户忠诚度 增加运营商收益 umts网络演进网络演进 核心网 电路域 gsm/gprs 7号信令网：stp基于tdm链路组织 支持gsm/gprs tdm 传输 分级网结构 子系统3gpp r99 新的用户签约数据和多种业务增强 沿用gsm网络结 构，无重大改进 ip信令网：sigtran 承载与控制相分离 软交换网络结构 可采用ip承载 fdd tdma 30k-56kbps数据

4、 fdd wcdma 384k-2mbps数据 td-scdma 无线 接入网 核心网 分组域 hlr 业务 信令传输 ip 传输 sgsn/ggsn基于 gtp协议组网 3gpp r43gpp r5/r6 以sip为主：基于ip传输 hss-cs、ps、ims 沿用 gprs网络结构，无重大改进 无重大改进 hsdpa 10mbps下行 ip-utran 话音/窄带数据话音/流媒体/宽带数据业务ims业务 在3g分组域上叠加基于 sip协议的ims网络 进展 运营经验丰富 协议成熟 有运营实例 01年冻结,协议基本成熟 但运营实例较少 r5于02年冻结,r6于04 年冻结，协议还不成熟 ng

5、n汇接网 h/lstp h/lstp scp ggsn sgsn p-cscf mgcf im-mgw s-cscf i-cscf bgcf wlan/lan/ wimax sbc hss mmsc sip as ussd/smswapgw imsims核心网核心网 业务网络业务网络 3g ps域作为ims 的无线接入承载 网络. ims独立于cs域及ps域 而引入,提供增强的ip 多媒体业务 利用ims的接入无关 性,增加wlan/lan/wimax 等其它承载网络 n 归属控制方式归属控制方式 n 网络的融合共享网络的融合共享 n 接入的无关性接入的无关性 n 灵活的业务触发机制灵活的业务

6、触发机制 n 差异化服务差异化服务 n 统一认证和集中用户数据管理统一认证和集中用户数据管理 1主要处于试验阶段 大部分运营商着手进行ims实验，只有少部分运营商开始进行ims商用 目前商用和实验的ims系统大部分集中于移动运营商，固网运营商较少 2 移动运营商 主要是用ims在移动网络的基础上来提供poc、视频共享等多媒体增值业 务。 4固网移动综合运营商 希望通过统一的ims核心网接入固定和移动用户，对wcdma与wlan的语音 切换业务十分关注。但目前ims的融合应用还处于实验阶段，具体的应用 模式还有待明确。 3固网运营商 对ims的应用重点集中在给企业客户提供ip centrex和公

7、众客户的voip第二 线业务 cs domain -or- pstn -or- legacy -or- external multimedia ip networks siptcpudp httpothers alternative access networks applications and services scp as sip operator 1 mrf- c mgcf cx sc gr mm mn gc mg bgcf mi go gm slf mrf-p mp isc sip diameter h248 sip h248 cops sip diameter map sip mj

8、 isup sgw mr cscf mw bgcf mk operator 2 sip dx sip sh map mgw sgw sip sip caposa si im-ssf osa-scs diameter cap cscf pdf hss hlr ps domain ggsn sgsn gn tcp/ip/udp/rtp/ ue utran mtte uuiur geran diameter gq n 呼叫会话控制实体：呼叫会话控制实体： n 用户数据库实体：用户数据库实体： n qos策略控制实体：策略控制实体： n 媒体资源控制实体：媒体资源控制实体： n 电路域互通实体：电路域

9、互通实体： n 业务提供实体：业务提供实体： n 其它实体：其它实体： n n 2. 在ip-can的ip连接建立之 后，ue通过dhcp获取p- cscf的域名和能够解析该域 名的dns ggsnsgsnue 1. activate pdp context request 5. activate pdp context accept 3. obtain ip addresses of p-cscf(s) 2. create pdp context request 4. create pdp context response dns server 1. pdp context activati

10、on procedure dhcp serverggsnue 3. dns-query/response 2. dhcp query/response 1 由ip-can在ip连接建立时 将p-cscf信息发布给ue。 1.ue 发送register给p- cscf (pui, pvi, home network domain name, ue ip address) 2.p cscf 根据 “home domain name” 查找ue归属 网络的 i cscf. 前转注 册请求给 i cscf (p cscf address/name, pui, pvi, p cscf network i

11、d, ue ip address) 3. i cscf 发送 cx- query/cx-select-pull 消 息给 hss (pui, pvi, p cscf networkid ) 5. i cscf 前转 register 给s- cscf (p cscf address/name, pui, pvi, p cscf network id, ue ip address) 6. s cscf 发送 cx- put/cx-pull 给hss (pui, pvi, s cscf name) hss store the s cscf name for that user 装载签约 信息(if

12、c) 不同的不同的ims终端将采用不同的认证鉴权方式终端将采用不同的认证鉴权方式 ims aka鉴权认证方式：智能插卡式终端如智能插卡式终端如ims 3gims 3g手机终端，手机终端，sip sip phonephone内置内置isimisim卡，采用卡，采用ims akaims aka的鉴权方式。的鉴权方式。ims sipims sip终端在完成接入终端在完成接入 登记并且接入网的登记并且接入网的ipip信令连接建立之后，发起应用层的注册。注册成功信令连接建立之后，发起应用层的注册。注册成功 后，归属域的后，归属域的p-cscfp-cscf、hsshss和和s-cscfs-cscf分别记录

13、用户注册相关信息。此分别记录用户注册相关信息。此 后，用户可以发起其它会话。后，用户可以发起其它会话。 http digest认证鉴权方式：非智能插卡式终端，如非智能插卡式终端，如sip iad sip iad 、sip sip phonephone没有内置没有内置isimisim卡，以及卡，以及ims pc clientims pc client，采用，采用http http degestdegest的鉴权的鉴权 方式。方式。sip iadsip iad以设备的以设备的macmac地址为用户名，烧录的密码进行认证。地址为用户名，烧录的密码进行认证。 early ims认证鉴权方式：2g gp

14、rs2g gprs终端，采用这种绑定终端，采用这种绑定ipip地址的认证地址的认证 鉴权方式。这鉴权方式。这是是3gpp 33.8783gpp 33.878定义的定义的ueue以及网元实施的早期以及网元实施的早期imsims安全解安全解 决方案，相对于决方案，相对于full compliant ims full compliant ims ，early imsearly ims安全机制是过渡解决方案安全机制是过渡解决方案 。与。与aka/http aka/http degestdegest认证方式相比较，认证方式相比较，early imsearly ims不能称之为真正意义不能称之为真正意义

15、上的鉴权方式。上的鉴权方式。 uep-cscfi-cscfhsss-cscf 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 o k 【1】 p-cscf的地址通过p-cscf发 现过程获得。 需要注册的归属域名通过isim中 获得。 携带impi和impu进行注册尝试。 【2】 此时p-cscf收到消息的没有一 致性安全保护。 p-cscf通过根据request-uri 路由注册消息到用户归属域的接 口i-cscf。 i-cscf从用户归属的hss中获 取能够为用户服务的s-cscf信 息，并将注册消息转发给该s- cscf。 【3】 由于用户当前没有在s-cs

16、cf中 注册，所以需要向hss设置 registration flag （pending)， 指示正在注册。 s-cscf以用户的impi为关键字， 向hss索取鉴权向量5元组，包 括rand, auth, xres, ck和 ik。 【4】 s-cscf保存全部鉴权向量5元 组。 将rand, auth, ck和ik在sip 4xx应答中发给i-cscf，由其 转发给p-cscf。 【5】 p-cscf收到该sip 4xx应答之 后，保存ck和ik，将其余部分 转发给ue。 ck和ik的扩展将用做ipsec esp 传输模式下安全联盟需要的保密 密钥和一致性密钥。 【6】 ue获得auth后

17、，提取mac和 sqn，并自行利用共享密钥计 算xmac ，判断xmac是否和 mac一致，sqn是否在合理数 值范围，以辨别ims网络是否合 法。 ue利用共享密钥和rand计算 鉴权响应res，并重新发起注册 过程。 新的注册过程使用的ip地址不变， 但端口号须选择sa中协商的一 致。选择的p-cscf和s-cscf 必须与初始注册过程一样。 【7】 s-cscf比较从ue获得的 res和曾从hss获得的 xres，如果一致，则ue 认证鉴权通过。可以享受 服务。 s-cscf向hss设置 registration flag (registered)，并从hss中 获取用户属性和业务信息。

18、 最后向ue发送sip 2xx注 册完成响应。 uep-cscfi-cscfhsss-cscf 1 2 3 4 5 6 7 10 radius-sradius-c 【2】 i-cscf根据sip注册消息中 public user id向hss查询能够 提供服务的s-cscf名字。并将 注册消息转发给该s-cscf。 8 9 【3】 s-cscf收到注册消息后，根据 public user id向hss查询用户 的合法登记的ip地址。 hss需要将该impu映射成 msisdn或imsi，而后获得登记 的ip地址。 s-cscf比较合法登记的ip地址 与sip注册消息received or se

19、nt-by信息中的ip地址做比较， 如果一致，则用户合法，通过认 证。 【4】 s-cscf向hss请求下载用户数 据和业务数据。完成ue临时 impu所在隐含注册集中所有 impu的注册。并向ue发送sip 200 ok消息，完成ue注册流程。 h-ggsnhss 关键区别： 1，依靠合法分配的ip地址建立imsi/ip/impu/impi之间绑定关系；(将sip级标识 和ip承载层的标识捆绑) 2，ue和p-cscf之间没有ipsec的连接； 3，ggsn根据ims apn(for early ims)确定需要ip绑定；p-cscf根据sip中无 authorization header确

20、定early ims流程； 4，依据imsi衍生归属域，impi和impu。 11 【1】 ggsn负责检查ue发出的所有 ip包，防止ip spoofing。保证 ue使用的源ip地址是ggsn分 配的合法地址。 p-cscf负责检查sip注册消息 中的sent-by信息中ue填写的源 ip地址是否与ip包的实际ip地址 一致。如果有不一致，p-cscf 在sip注册消息中填写received 信息（实际ip地址）。 uep-cscfi-cscfhsss-cscf 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 o k 【1】 p-cscf的地址通过静态配置获

21、得。用户的归属域名和impi也通 过静态配置获得。 携带用户选择的impu进行注册 尝试。 sip注册消息中携带 authorization header。 sip注册消息中不携带security client header。 【2】 此时p-cscf收到消息的没有 proxy-require = sec- agree， 指示不需要ipsec支持。 p-cscf通过根据request-uri 路由注册消息到用户归属域的接 口i-cscf。 i-cscf从用户归属的hss中获 取能够为用户服务的s-cscf信 息，并将注册消息转发给该s- cscf。 【3】 由于用户当前没有在s-cscf中 注

22、册，所以需要向hss设置 registration flag （pending)， 指示正在注册。 s-cscf以用户的impi为关键字， 向hss索取鉴权参数，包括 username, password。 【4】 s-cscf保存获取的鉴权参数。 并在www-authentication参数 中根据http digest规定向ue发 起challenge。 【5】 ue提醒用户输入密码，或者从 保密配置中获取用户密码，而后 在authorization参数中根据 http digest规定向s-cscf响 应challenge。 【6】 s-cscf比较ue的响应和自行计 算的结果，如果一致

23、，则通过认 证。 向hss设置registration flag (registered)，指示注册完毕，并 发起下载用户数据和业务数据的 过程。 s-cscf向ue回送sip 200 ok 消息。 ggsnsgsn home1 visited1 p-cscf a home2 s-cscf b ggsnsgsn visited2 p-cscf b i-cscf b “pdf” as s-cscf a as hss hss pdf pdf service provider 2 3rd party applicatio n service provider 1 3rd party applicat

24、io n telefonica.es orange.fr telering.attim.it i-cscf a dns dns dns invite s-cscf triggers application for outgoing session s-cscf triggers application for incoming session invite i-cscf queries hss for s-cscf of user invite invite signalling pdpsignalling pdp invite invite 信令通道打通 ip backbone 会话信令路由

25、: ue a - p-cscf-a - s-cscf-a -i-cscf-b -s-cscf-b -p-cscf-b-ue b ue a ue b ggsnsgsn home1 visited1 p-cscf a home2 s-cscf b ggsnsgsn visited2 p-cscf b i-cscf b “pdf” as s-cscf a as hss hss pdf pdf service provider 2 3rd party applicatio n service provider 1 3rd party applicatio n telefonica.es orange.

26、fr telering.attim.it i-cscf a dns dns dns signalling pdpsignalling pdp traffic pdp ip backbone traffic pdp 媒体通道打通. requested pdp qos is checked against qos negotiated with sip. 数据路由: ue a- sgsn a-ggsn a-ggsn b-sgsn b-ue b ue a ue b 把把固网、移动事业部以及固网、移动事业部以及cdma事事 业部中的核心网产品研发都统一在业部中的核心网产品研发都统一在 中心研究院完成中

27、心研究院完成. ims的的marketing团队团队,进行需求分进行需求分 析，包括了析，包括了ims的终端、业务、承的终端、业务、承 载网等载网等marketing人员人员. ims的统一研发团队，集中考虑配的统一研发团队，集中考虑配 套的核心网、业务、终端等研发套的核心网、业务、终端等研发. 市场驱动研发市场驱动研发 核心网研发 移动 事业部 网络 事业部 cdma 事业部 业务 终端 接入 承载 zte ims核心设备机架实物图核心设备机架实物图 q整机结构采用19“标准 机架结构，内部最大空 间容量42u，总体外形尺 寸 （ 高 宽 深 ） 2000mm600mm800 mm。 q单机

28、柜最大配置由4层 8u的业务机框，1层2u 电源机框，4层1u走线机 框，3层1u风扇机框和一 层1u假面板组成，共计 42u 1234567891011121314151617 s i p i s i p i s i p i s i p i s m p s m p u i m c u i m c o m p o m p c h u b c h u b 1234567891011121314151617 r m n i c r m n i c r m n i c r m n i c r u i m 2 r u i m 3 r m p b r m p b r c h b 1 r c h b 2

29、bctc机框机框 一 1234567891011121314151617 u s i u s i s i p i s i p i s m p s m p u i m c u i m c o m p o m p 1234567891011121314151617 r m n i c r m n i c r m n i c r m n i c u i m c 2 u i m c 3 r m p b r m p b bctc 前插板前插板 后插板后插板 后台组成后台组成 后台部分包括hss数据库服务器、受理台、dbio服务器 、hss接口机（对外提供boss接口）、网管服务器、网 管客户端。 根据功

30、能后台部分可分为用户数据管理后台部分和操作维 护后台部分。 用户数据管理后台部分主要指业务受理部件和数据库部件 。 imsims核心网元建设考虑核心网元建设考虑( (一一) ) n接入控制模块的设置原则 接入控制模块（p-cscf/agcf）分布式部署，设备做为省内用户 接入ims的接入点，可以根据本地网中用户的容量来和设备的处理 能力设置一个或者多个p-cscf/agcf设备。 根据网络规模, p-cscf与i/s-cscf进行合设或单独设置； p-cscf做为ims网络的接入点,应放置在ip-can（如ggsn）之后 ,一个p-cscf可连接一个或多个ip-can接入设备. n呼叫控制模块的设置原则 呼叫控制模块（s-cscf/i-cscf/bgcf）的设置作为呼叫控制节 点，根据用户、业务量以及设备处理能力设置一套或多套； 当s-cscf数量较少时，i-cscf可以与s-cscf合设，当s-cscf较 多时,可以单独设置i-cscf，一个i-cscf可同时连接多个p-cscf 且可以同时服务于多个s-cscf； 当mgcf数量较少时，bgcf可以与s-cscf合设，当mgcf较多 时,可以设置独立的bgcf。